Está en la página 1de 35

Examen CCNA4 v4.

0 Captulo 1

1. Una compaa de EE.UU. requiere una conexin WAN nicamente para transferir
datos de ventas desde diferentes tiendas a la oficina central. Todas las
transferencias se darn despus de la hora de cierre del negocio. El ancho de
banda requerido para esta conexin es estimado en menos de 38 kbps. Cual
tipo de conexin require la menor inversin para esta compaa?
1. ATM
2. RDSI
3. marcacin analgica
4. Lnea alquilada T1
2. Qu enunciado de la funcionalidad de las capas en el modelo de red jerrquica
es verdadero?
1. El objetivo de la capa de acceso es proporcionar comunicaciones de ancho de banda
muy amplio entre los dispositivos de red.
2. La mayora del anlisis que se realiza para impedir la entrada no autorizada a la red se
produce en la capa ncleo.
3. Las conexiones externas no confiables estn segmentadas del resto de la red en los
tres niveles.
4. La capa de distribucin agrega conexiones WAN en el extremo del campus.
3. Cul de las afirmaciones sobre los protocolos WAN es verdadera?
1. ATM se diferencia de otros protocolos WAN en cuanto a que utiliza paquetes de
tamao variable.
2. La mayora de los protocolos WAN utilizan HDLC o una variante de HDLC como
mecanismo de trama.
3. El encabezado de trama est compuesto por la secuencia de verificacin de tramas y
la comprobacin de redundancia cclica.
4. ISDN se diferencia de Frame Relay, HDLC y ATM en cuanto a que es una tecnologa
de conmutacin por paquetes en lugar de una tecnologa de conmutacin por circuito.
4. Cul de las siguientes afirmaciones acerca de la diferencia entre WAN y LAN es
verdadera?
1. Las WAN generalmente admiten un mayor ancho de banda que las LAN.
2. Un enlace WAN, por lo general, atraviesa menores distancias geogrficas que un
enlace LAN.
3. Una WAN, por lo general, depende de servicios de portadores, como empresas
telefnicas o de cable; una LAN, en cambio, no depende de esos servicios.
4. Todas las implementaciones de WAN utilizan, por lo general, el mismo protocolo de
Capa 2; sin embargo, hay muchos protocolos LAN de Capa 2 aceptados que estn en
uso.
5. Por qu se considera una desventaja el tiempo de establecimiento de llamada
de una implementacin WAN de conmutacin por circuito?
1. Los protocolos de enrutamiento no son compatibles con esta funcin.
2. Restringe la comunicacin enviada nicamente al trfico de voz.
3. Se deber utilizar un telfono para iniciar la transferencia de datos.
4. Los datos no pueden transferirse hasta que un circuito se haya establecido.
6. Qu trmino describe un dispositivo que coloca datos en el bucle local?
1. DLCI
2. DTE
3. DCE
4. BRI
5. PRI
7. Cul es la ventaja de una tecnologa de conmutacin por paquetes en
comparacin con una tecnologa de conmutacin por circuito?
1. Las redes de conmutacin por paquetes son menos susceptibles a fluctuacin que las
redes de conmutacin por circuito.
2. Las redes de conmutacin por paquetes pueden utilizar de manera eficiente
varias rutas dentro de una red del proveedor de se servicio.
3. Las redes de conmutacin por paquetes no requieren una costosa conexin
permanente a cada punto final.
4. Las redes de conmutacin por paquetes tienen, por lo general, menor latencia que las
redes de conmutacin por circuito.
8. Cules de las siguientes son dos capas del modelo OSI en las que opera una
WAN? (Elija dos opciones).
1. Capa fsica
2. Capa de enlace de datos
3. Capa de red
4. Capa de transporte
5. Capa de presentacin
6. Capa de aplicacin
9. Qu tipo de conectividad se establece cuando las VPN se usan desde el sitio
remoto a la red privada?
1. PVC
2. DLCI
3. tneles
4. enlaces de Capa 2 dedicados
10. Para lneas digitales, qu dispositivo se usa para establecer el enlace de
comunicaciones entre el equipo del cliente y el bucle local?
1. CSU/DSU
2. switch Frame Relay
3. switch ISDN
4. mdem
5. switch PBX
11. Cules de los siguientes son tres trminos que se asocian con PRI ISDN? (Elija
tres opciones).
1. Celda
2. DLCI
3. conmutacin de circuitos
4. conmutacin de paquetes
5. canales portadores de datos
6. multiplexacin por divisin temporal
12. Qu puede provocar una reduccin del ancho de banda disponible en una
conexin de banda ancha por cable?
1. celdas ms pequeas
2. cantidad de suscriptores
3. velocidad de informacin suscrita
4. distancia desde la sede central hasta el proveedor
13. Qu tecnologa WAN de conmutacin por paquetes ofrece una conectividad de
gran ancho de banda, capaz de administrar datos, voz y video, todo en la misma
infraestructura?
1. Multiplexacin por divisin de tiempo (TDM, Time Division Multiplexing)
2. Metro Ethernet
3. Red digital de servicios integrados (RDSI, Integrated Services Digital Network)
4. Red pblica de telefona conmutada (PSTN, Public Switched Telephone Network)
14. Cules de los siguientes son dos dispositivos que se usan generalmente como
equipo de comunicacin de datos? (Elija dos opciones).
1. mdem
2. router
3. CSU/DSU
4. switch ISDN
5. switch Ethernet
15. Qu tecnologa WAN utiliza un contenido fijo de 48 bytes y se transporta a
travs de circuitos virtuales conmutados y permanentes?
1. ATM
2. ISDN
3. Frame Relay
4. Metro Ethernet
16. Cul de las afirmaciones acerca de la conectividad de datos entre un cliente y
un proveedor de servicios es verdadera?
1. Generalmente, CSU/DSU es el punto de demarcacin designado para el proveedor de
servicios, pero no para el cliente.
2. Se conoce al segmento entre el punto de demarcacin y la oficina central como
la "ltima milla".
3. El bucle local es el segmento entre el CSU/DSU y el puerto serial en un router.
4. Es responsabilidad de DTE colocar los datos en el bucle local.
17. Cules de los siguientes son tres dispositivos WAN que se pueden encontrar
en la nube? (Elija tres opciones).
1. switches ATM
2. routers de ncleo
3. CSU/DSU
4. switches Ethernet
5. switches Frame Relay
6. repetidores
18. Qu tipo de conmutacin permite que los dispositivos de comunicacin de la
red del proveedor se compartan y slo se asignen a un suscriptor individual
durante la transferencia de datos?
1. conmutacin de circuitos
2. lneas conmutadas dedicadas
3. conmutacin por tramas
4. conmutacin por paquetes
19. Una empresa necesita una conexin WAN que sea capaz de transferir voz, vdeo
y datos a una velocidad de datos de 155 Mbps como mnimo. Cul de las
siguientes conexiones WAN es la ms adecuada?
1. X.25
2. DSL
3. ATM
4. BRI RDSI
5. PRI RDSI
20. Cules de las siguientes son tres caractersticas que se identifican con las
conexiones Frame Relay? (Elija tres opciones).
1. CIR
2. DLCI
3. DSLAM
4. PVC
5. SPID
6. Celdas de 53 bytes
21. Qu dispositivo de red se usa generalmente para concentrar el trfico de
acceso por marcacin entrante y saliente de varios usuarios hacia una red y
desde ella?
1. router de ncleo
2. servidor de acceso
3. switch Frame Relay
4. switch ATM
22. Cules de las siguientes son dos ventajas de una conexin WAN de PSTN
analgica? (Elija dos opciones).
1. bajo costo
2. disponibilidad
3. encriptacin de trfico
4. ancho de banda disponible
5. soporte para voz y video

Examen CCNA4 v4.0 Captulo 2:

1. Consulte la ilustracin. El router R1 no se puede comunicar con un router vecino
que est directamente conectado con la interfaz serial 0/0/0. A qu se debe
esto?
1. La interfaz Serial0/0/0 se reinicia con mucha frecuencia.
2. PPP LQM ha desconectado la interfaz serial.
3. La interfaz serial no tiene colas de entrada y salida disponibles.
4. La interfaz serial no est configurada para un protocolo de Capa 2.
5. --La interfaz se ha desconectado administrativamente con el comando
shutdown.
2. Qu protocolo de autenticacin es susceptible a los ataques de reproduccin?
1. MD5
2. CHAP
3. --PAP
4. NCP
3. Qu funcin proporcionan los protocolos de control de red para una conexin
PPP?
1. suministran deteccin de error
2. establecen y terminan los enlaces de datos
3. proporcionan capacidades de autenticacin a PPP
4. administran la congestin de la red y permiten la verificacin de la calidad del enlace
5. --permiten que varios protocolos de Capa 3 operen en el mismo enlace fsico
4. Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con
respecto al resultado que se muestra?
1. LCP est negociando un enlace.
2. LCP y NCP estn esperando que se complete la autenticacin CHAP.
3. La negociacin de LCP se realiz correctamente, pero la negociacin de NCP
contina.
4. --Los datos pueden fluir a travs de este enlace.
5. Consulte la ilustracin. Mientras resuelve el problema de una interfaz serial, el
tcnico ingresa el comando show interface serial 0/0/0 . Si la interfaz est en el
modo DCE, qu dos causas probables generaran el problema indicado? (Elija
dos opciones).
1. --La CSU o DSU remota ha fallado.
2. El router no est detectando una seal de CD.
3. --Se ha ocasionado un problema de temporizacin en el cable.
4. La lnea no est fsicamente conectada a la CSU/DSU.
5. La configuracin del router incluye el comando de configuracin de interfaz shutdown.
6. Cules de las siguientes son tres afirmaciones correctas con respecto a la
encapsulacin de HDLC? (Elija tres opciones).
1. HDLC no admite el CDP.
2. HDLC y PPP son compatibles.
3. HDLC admite la autenticacin PAP y CHAP.
4. --La implementacin de HDLC en los routers Cisco es propietaria.
5. --HDLC es la encapsulacin de la interfaz serial predeterminada de los routers
Cisco.
6. --HDLC utiliza delimitadores de trama para marcar el comienzo y el final de las
tramas.
7. Consulte la ilustracin. Qu conclusin puede extraerse sobre la funcin de la
interfaz serial 0/0/0 en el router despus de que se ingresan los comandos?
1. Toda la informacin de nombre de usuario y contrasea que se enva estar cifrada.
2. Toda autenticacin en un enlace serial se llevar a cabo mediante un enlace de dos
vas.
3. El algoritmo predictor se usar para comprimir todos los paquetes que se envan y
reciben en el enlace serial.
4. --El enlace serial se cerrar si la cantidad de paquetes recibidos en el nodo de
destino es inferior al 90 por ciento de los paquetes que se envan.
8. Consulte la ilustracin. El router R1, el dispositivo DCE, se ha configurado para
una encapsulacin PPP con autenticacin. Qu serie de comandos permitir
que otro router, el dispositivo DTE, se comunique a travs de su interfaz serial
0/0/0 con el router R1?
1. --Router(config)# hostname R3
R3(config)# username R1 password Cisco
R3(config)# interface Serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# ip address 172.16.3.3 255.255.255.0
R3(config-if)# ppp authentication chap
2. Router(config)# hostname R3
R3(config)# username R3 password Cisco
R3(config)# interface Serial 0/0/0
R3(config-if)# encapsulation ppp
R3(config-if)# ip address 172.16.3.3 255.255.255.0
R3(config-if)# ppp authentication chap
3. Router (config)# username Router password Cisco
Router (config)# interface Serial 0/0/0
Router (config-if)# clockrate 64000
Router (config-if)# encapsulation ppp
Router (config-if)# ip address 172.16.3.1 255.255.255.0
Router config-if)# ppp authentication chap
4. Router (config)# username R1 password Cisco
Router config)# interface Serial 0/0/0
Router (config-if)# clockrate 64000
Router config-if)# encapsulation ppp
Router (config-if)# ip address 172.16.3.1 255.255.255.0
Router (config-if)# ppp authentication chap
9. Consulte la ilustracin. Qu afirmacin es verdadera acerca de la operacin
PPP?
1. La Capa 2 est desactivada.
2. Las negociaciones LCP, IPCP y CDPCP estn en curso.
3. Slo la fase de establecimiento de enlace se complet con xito.
4. --Tanto la fase de establecimiento de enlace como la fase de capa de red se
completaron con xito.
10. Cules de las siguientes son tres afirmaciones que describen correctamente la
autenticacin de PPP? (Elija tres opciones).
1. --PAP enva las contraseas en texto sin cifrar.
2. PAP usa un protocolo de enlace de tres vas para establecer un enlace.
3. PAP proporciona proteccin contra ataques reiterados de ensayo y error.
4. CHAP usa un protocolo de enlace de tres vas para establecer un enlace.
5. --CHAP utiliza un desafo/respuesta que est basado en el algoritmo de hash
MD5.
6. --CHAP realiza la verificacin mediante desafos repetidos.
11. Por qu se prefieren las conexiones seriales por sobre las conexiones
paralelas para extensas longitudes de transmisin?
1. Las conexiones paralelas no admiten verificacin de errores.
2. Las conexiones paralelas estn sujetas a una excesiva atenuacin.
3. --Las conexiones paralelas estn sujetas a sesgos de reloj y crosstalk entre
cables.
4. Las conexiones paralelas transmiten nicamente a travs de dos cables y, por lo tanto,
transmiten los datos ms lentamente.
12. Qu representa el punto de demarcacin en los circuitos fsicos de
comunicacin de datos?
1. la interfaz DTE/DCE del dispositivo que se est conectando a Internet
2. la ubicacin del firewall o router
3. --el punto fsico en el cual termina la red pblica y comienza la red privada del
cliente
4. la etiqueta asignada al bloque fsico en el cual se produce una conexin cruzada
13. Qu ventaja presenta PPP sobre HDLC para comunicaciones seriales?
1. Puede comunicar de manera ms eficaz con otros dispositivos Cisco.
2. Es menos compleja su configuracin.
3. Cuenta con menor sobrecarga de Capa 2.
4. --Admite autenticacin.
14. Cules de las siguientes son dos afirmaciones verdaderas acerca de la
multiplexacin por divisin de tiempo (TDM, time-division multiplexing)? (Elija
dos opciones).
1. La operacin de TDM depende de los protocolos de la Capa 3.
2. --Varios canales pueden transmitir en un solo enlace.
3. --Los flujos de datos originales deben reconstruirse en el destino.
4. Los mtodos de TDM varan segn el protocolo de Capa 2 utilizado.
5. Permite asignar ancho de banda a la informacin de mltiples canales en varios
cables.
15. Qu estndar de interfaz de comunicacin serial DTE/DCE se usa para brindar
conectividad de alta velocidad de hasta 52 Mbps entre las LAN y se encuentra en
muchos routers Cisco de alta gama?
1. EIA/TIA 232 (RS-232)
2. EIA/TIA 422 (RS-422)
3. EIA/TIA 423 (RS-423)
4. --EIA/TIA-612/613 (HSSI)
5. ITU V.35
16. Consulte la ilustracin. Segn el resultado show interface Serial0/0, cuntas
sesiones de NCP se han establecido?
1. una
2. --dos
3. tres
4. cuatro
17. Consulte la ilustracin. Cul de las siguientes afirmaciones es verdadera con
respecto al resultado que se muestra?
1. NCP ha finalizado correctamente la negociacin.
2. Las contraseas PAP no coinciden, entonces los routers estn probando la
autenticacin CHAP.
3. --Un router sugiri utilizar la autenticacin PAP y el otro acept la autenticacin,
pero sugiri utilizar la autenticacin CHAP.
4. Un router slo puede utilizar la autenticacin PAP, mientras que el otro router slo
puede utilizar CHAP, por lo tanto la conexin se ha rechazado.
18. Cules de las siguientes son dos opciones que puede negociar el LCP? (Elija
dos opciones).
1. --calidad del enlace
2. --autenticacin
3. control de flujo dinmico
4. compresin y direccin de la capa de red para IP
5. mtodos de comunicacin orientados a la conexin o sin conexin 19
19. Qu opcin de configuracin PPP puede utilizarse para establecer un balanceo
de carga a travs de las interfaces de un router?
1. devolucin de llamadas
2. --multienlace
3. compresin
4. deteccin de errores
20. Consulte la ilustracin. Cules de las siguientes son dos afirmaciones
verdaderas con respecto al resultado que se muestra aqu? (Elija dos opciones).
1. --El router acord los parmetros IP.
2. --El router ha negociado la LCP satisfactoriamente.
3. El router est negociando las opciones de compresin IP.
4. El router est solicitando una direccin IP a su par.
5. El router acept el IP pero no las opciones de IP sugeridas.
21. Cules de las siguientes afirmaciones son verdaderas con respecto a un
protocolo de control de enlaces (LCP, Link Control Protocol)? (Elija tres
opciones).
1. --Negocia el establecimiento de enlaces.
2. Negocia opciones para protocolos de capa 3 que se ejecutan en PPP.
3. Utiliza encriptacin MD5 cuando negocia los parmetros de establecimiento de
enlaces.
4. --Finaliza el enlace ante el pedido del usuario o al vencer el temporizador de
inactividad.
5. --Puede probar el enlace para determinar si la calidad del enlace es suficiente
para establecer el enlace.
6. Supervisa el enlace para ver si hay congestin y ajusta dinmicamente el tamao
aceptable de la ventana.

Examen CCNA4 v4.0 Captulo 3

1. Qu se debe tener en cuenta si se utiliza una RIP en redes de accesos mltiples
Frame Relay?
1. --Para reenviar actualizaciones de enrutamiento, deber realizarse la asignacin
de la direccin a DLCI antes de usar el comando frame-relay map junto con la
palabra clave broadcast.
2. Deber habilitarse el ARP inverso para convertir broadcasts de actualizacin de
enrutamiento en trficos unicast que puedan propagarse a otros nodos Frame Relay.
3. Ya que no se admite el trfico broadcast, no se puede implementar RIPv1 en redes
Frame Relay.
4. Para reenviar actualizaciones de enrutamiento por broadcast, deber habilitarse la
asignacin dinmica.
2. Consulte la ilustracin. Cul de las siguientes afirmaciones explica el motivo
por el cual la conexin Frame Relay entre R1 y R2 est fallando?
1. Deber deshabilitarse el horizonte dividido.
2. Deber especificarse el tipo de LMI.
3. En su lugar, debern utilizarse las subinterfaces lgicas.
4. --Los comandos frame-relay map utilizan DLCI incorrectas.
3. Consulte la ilustracin. Qu se puede determinar sobre la configuracin del
router R1 a partir del resultado que se muestra?
1. Las actualizaciones de LMI no se reciben de manera apropiada.
2. --El tipo de LMI para la interfaz Serial 0/0/0 se ha dejado segn su configuracin
predeterminada.
3. HDLC de Cisco se utiliza como un protocolo de encapsulacin de Capa 2 en la interfaz
Serial 0/0/0.
4. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin
de datos.
4. Cul de las siguientes afirmaciones acerca de las subinterfaces Frame Relay es
verdadera?
1. Las interfaces multipunto reenviarn automticamente broadcasts de enrutamiento,
pero consumirn ms direcciones IP que lo que consumirn las subinterfaces punto a
punto.
2. --Las subinterfaces punto a punto actan como lneas arrendadas y eliminan los
problemas de enrutamiento de horizonte dividido.
3. Las interfaces de los PVC requieren una interfaz independiente para cada PVC.
4. Las configuraciones multipunto no pueden utilizar subinterfaces.
5. Consulte la ilustracin. Se enva un ping a la direccin 192.168.50.10 desde el
router Peanut. Qu DLCI se utilizar para enviar el ping?
1. --110
2. 115
3. 220
4. 225
6. Qu topologa de Frame Relay constituye un punto medio entre costos,
confiabilidad y complejidad cuando la WAN contiene un sitio para la sede, 40
sitios regionales y varios sitios dentro de cada sitio regional?
1. en estrella
2. malla completa
3. --malla parcial
4. punto a multipunto
5. punto a punto
7. Consulte la ilustracin. Qu se puede determinar acerca del switch de Frame
Relay, segn el resultado que se muestra?
1. Actualmente, no est transmitiendo datos.
2. Est estableciendo el PVC.
3. Suspendi el procesamiento de las tramas superiores al CIR.
4. --Est congestionado.
8. Consulte la ilustracin. Usted es un administrador de red a quien se le asign la
tarea de completar la topologa de Frame Relay que interconecta dos sitios
remotos. El router de la sede central pertenece a las subredes 172.16.1.0/24 y
172.16.2.0/24 con direcciones IP 172.16.1.3 y 172.16.2.3, respectivamente. El
trfico entre R1 y R2 deber viajar primero por la sede central. Cmo se debe
configurar la interfaz serial de la sede central a fin de completar la topologa?
1. Una subinterfaz multipunto
2. --Dos subinterfaces punto a punto
3. Con la interfaz fsica configurada con dos direcciones IP.
4. Una direccin IP en una subinterfaz punto a punto y una direccin IP en la interfaz
fsica.
9. Cul de las siguientes opciones describe mejor el uso de un identificador de
conexin de enlace de datos (DLCI, data-link connection identifier)?
1. direccin local que identifica un router de destino a travs de una red Frame Relay
2. --direccin significativa a nivel local utilizada para identificar un circuito virtual
3. direccin lgica que identifica la interfaz entre un router y un switch Frame Relay
4. direccin lgica utilizada para identificar el DCE
10. Cules de los siguientes son dos mtodos que utiliza la tecnologa de Frame
Relay para procesar las tramas que contienen errores? (Elija dos opciones).
1. --Los servicios Frame Relay dependen de los protocolos de las capas superiores
para la recuperacin de errores.
2. Requiere que el dispositivo receptor solicite al emisor que retransmita las tramas
errneas.
3. Los bits FECN, BECN y DE se establecen en las tramas para minimizar los errores.
4. --El dispositivo de recepcin descarta cualquier trama que contenga errores sin
notificar al emisor.
5. El switch frame relay notifica al emisor que se detectaron errores.
11. Cules de los siguientes son dos elementos que permiten al router asignar las
direcciones de la capa de enlace de datos a las direcciones de la capa de red en
una red Frame Relay? (Elija dos opciones).
1. ARP
2. RARP
3. ARP proxy
4. --ARP inverso
5. --Mensajes de estado LMI
6. ICMP
12. Consulte la ilustracin. Se ha configurado el router R1 para una conectividad
Frame Relay con los R2 y R3. Qu conjunto de opciones de configuracin para
los routers R2 y R3 le proporcionaran a cada router conectividad con R1?
1. R2(config)# interface serial0/0/1
R2(config-if)# frame-relay map ip 10.1.1.1 102
R3(config)# interface serial0/0/1
R3(config-if)# frame-relay map ip 10.1.2.1 103
2. R2(config)# interface serial0/0/1
R2(config-if)# frame-relay map ip 10.1.1.1 102
R2(config-if)# frame-relay map ip 10.1.2.3 301
R3(config)# interface serial0/0/1
R3(config-if)# frame-relay map ip 10.1.2.1 103
R3(config-if)# frame-relay map ip 10.1.1.2 201
3. ||--R2(config)# interface serial0/0/1.201 point-to-point
R2(config-if)# no frame-relay invers-arp
R3(config)# interface serial0/0/1.301 point-to-point
R3(config-if)# no frame-relay invers-arp
4. --R2(config)# interface serial0/0/1.201 point-to-point
R2(config-if)# frame-relay interface-dlci 201
R3(config)# interface serial0/0/1.301 point-to-point
R3(config-if)# frame-relay interface-dlci 301
13. Consulte la ilustracin. Qu dos resultados surgen de la configuracin
mostrada? (Elija dos opciones).
1. Los broadcasts se reenviarn a 10.1.1.1.
2. --El router utilizar DLCI 22 para enviar los datos a 10.1.1.1.
3. DLCI 22 reemplaza la direccin MAC en la tabla ARP para la entrada 10.1.1.1
4. ARP inverso agregar una entrada para 10.1.1.1 en la tabla de asignacin de Frame
Relay mediante DLCI 22.
5. --Las tramas enviadas por 10.1.1.1 que llegan a la interfaz serial 0/0/0 de RT_1
tendrn una direccin de capa de enlace de datos de 22.
14. Consulte la ilustracin. Qu se puede saber sobre la configuracin del router
R1 a partir del resultado?
1. El DLCI de la LMI de Frame Relay se ha configurado incorrectamente como DLCI
1023.
2. --El tipo de LMI de Frame Relay ha cambiado su valor predeterminado.
3. La interfaz Serial 0/0/0 se ha configurado como dispositivo de equipo de comunicacin
de datos.
4. El comando encapsulation frame-relay ietf se ha configurado en la interfaz Serial 0/0/0.
15. Consulte la ilustracin. Cules de las siguientes son dos afirmaciones
verdaderas segn el resultado que aparece aqu? (Elija dos opciones).
1. La direccin IP de la interfaz local de Frame Relay es 172.16.1.4.
2. --El nmero de DLCI local es 401.
3. --En esta conexin se est utilizando el ARP inverso.
4. Esta interfaz est activa y en proceso de negociacin de parmetros de configuracin.
5. Multicast no est habilitado en esta conexin.
16. Consulte la ilustracin. Se ha configurado el router R1 para una conectividad
Frame Relay con los R2 y R3. Qu opcin de configuracin debe establecerse
en las interfaces seriales de R2 y R3 para que todos los routers hagan ping entre
s correctamente?
1. R2(config-if)# frame-relay interface-dlci 201 broadcast
R3(config-if)# frame-relay interface-dlci 301 broadcast
2. R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast
3. R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast
4. --R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay map ip 10.1.1.3 201 broadcast
R3(config-if)# frame-relay map ip 10.1.1.1 301 broadcast
R3(config-if)# frame-relay map ip 10.1.1.2 301 broadcast
17. Qu es lo que mejor describe el beneficio de usar Frame Relay en lugar de una
lnea arrendada o un servicio ISDN?
1. Los clientes pueden definir sus necesidades de circuitos virtuales en combinaciones
mucho ms grandes, con aumentos tan pequeos como de 64 kbps.
2. Los clientes pagan por una conexin de extremo a extremo que incluye el bucle local y
el enlace de red.
3. --Los clientes slo pagan por el bucle local y el ancho de banda que compran al
proveedor de redes.
4. La conexin de sitios nuevos requiere nuevas instalaciones de circuitos de menor
costo en comparacin con los costos de dial-up ISDN o agregar hardware adicional
para el servicio arrendado.
18. Consulte la ilustracin. Qu efecto tiene la configuracin punto a punto en la
subinterfaz S0/0.110 sobre el funcionamiento del router?
1. Ayuda a conservar direcciones IP.
2. Establece varias conexiones de PVC a varias interfaces fsicas.
3. Elimina los problemas de horizonte dividido sin aumentar la probabilidad de routing
loops (bucles de enrutamiento).
4. --Exige la configuracin del comando encapsulation en la subinterfaz.
19. Cules de las siguientes son tres acciones que un switch de Frame Relay
realiza cuando detecta una acumulacin excesiva de tramas en su cola? (Elija
tres opciones).
1. suspende la aceptacin de tramas que sean superiores al CIR
2. --descarta las tramas de la cola que tienen el bit DE establecido
3. reduce la cantidad de tramas que enva a travs del enlace
4. renegocia el control de flujo con el dispositivo conectado
5. --establece el bit FECN en todas las tramas que recibe en el enlace
congestionado
6. --establece el bit BECN en todas las tramas que coloca en el enlace
congestionado
20. Qu se crea entre dos DTE en una red Frame Relay?
1. Circuito ISDN
2. Circuito de acceso limitado
3. Circuito paralelo conmutado
4. --circuito virtual
21. Consulte la ilustracin. Qu se puede determinar a partir de este resultado?
1. Serial 0/0/0 se ha configurado con un DLCI de 201.
2. --Serial 0/0/0 tiene habilitada la funcin frame-relay inverse-arp.
3. Serial 0/0/0 se ha configurado con una direccin IP de 172.16.4.3.
4. Serial 0/0/0 se ha configurado con el comando frame-relay map ip 172.16.4.3 201
broadcast.
22. Consulte la ilustracin. Se ha configurado la conectividad Frame Relay en la red
y se utiliza OSPF como protocolo de enrutamiento. El router R1 puede hacer
correctamente ping de la interfaz serial del router R2. Cuando R1 intenta hacer
ping en la red 192.168.3.0/24, el ping falla. Qu configuracin adicional debera
aplicarse en todos los routers para solucionar el problema?
1. --Agregue la palabra clave broadcast en el comando Frame Relay map, en ambos
routers.
2. Emita el comando frame-relay interface-dlci y frame-relay map en ambas interfaces del
router.
3. Quite el comando frame-relay map y reemplcelo con el comando frame-relay
interface-dlci en ambas interfaces del router.
4. Aplique el comando no frame-relay inverse-arp en ambas interfaces del router.

Examen CCNA4 v4.0 Captulo 4

1
Cules de los siguientes son dos afirmaciones que definen el riesgo de seguridad cuando
se habilitan los servicios DNS en la red? (Elija dos opciones).
--Las consultas de nombre se envan de manera predeterminada a la direccin de
broadcast 255.255.255.255.
Las consultas de nombre DNS requieren que el comando ip directed-broadcast est
habilitado en las interfaces Ethernet de todos los routers.
El uso del comando de configuracin global ip name-server en un router habilita los
servicios DNS en todos los routers de la red.
--El protocolo DNS bsico no proporciona garanta de integridad o de autenticacin.
La configuracin del router no proporciona la opcin de instalar servidores DNS
principales y de respaldo.

2
El director de TI comenz una campaa para recordar a los usuarios que no deben abrir
mensajes de correo electrnico de origen sospechoso. Contra qu tipo de ataques est
intentando proteger a los usuarios el director de TI?
DoS
DDoS
--virus
acceso
reconocimiento

3
Cules de las siguientes son tres caractersticas de una buena poltica de seguridad?
(Elija tres opciones).
--Define los usos aceptables y no aceptables de los recursos de la red.
--Comunica consenso y define funciones.
Est desarrollada por usuarios finales.
Se desarrolla una vez que todos los dispositivos de seguridad han sido completamente
probados.
--Define la manera de manejar los incidentes de seguridad.
Debe estar encriptada, ya que contiene copias de seguridad de todas las contraseas y
claves importantes.

4
Consulte la ilustracin. Un administrador de red est intentando configurar un router para
que use SDM, pero no est funcionando correctamente. Cul podra ser el problema?
--El nivel de privilegio del usuario no est configurado correctamente.
El mtodo de autenticacin no est correctamente configurado.
El servidor HTTP no est correctamente configurado.
La poltica de tiempo de espera de HTTP no est correctamente configurada.

5
En qu etapa de la Rueda de seguridad se produce la deteccin de intrusos?
seguridad
--control
prueba
perfeccionamiento
reconocimiento

6
Cules de las siguientes so dos afirmaciones verdaderas con respecto a la seguridad de
la red? (Elija dos opciones).
Asegurar una red contra amenazas internas es una prioridad ms baja porque los
empleados de la empresa representan un riesgo de seguridad bajo.
--Tanto los piratas informticos con experiencia que son capaces de escribir su propio
cdigo de fallas como aquellas personas sin experiencia que descargan fallas de Internet
representan una amenaza grave para la seguridad de la red.
Suponiendo que una empresa ubica su servidor Web afuera del firewall y tiene copias
de seguridad adecuadas del servidor Web, no se necesitan ms medidas de seguridad
para proteger el servidor Web, ya que la intrusin de un pirata informtico no puede
provocar perjuicio alguno.
Los sistemas operativos de red establecidos como UNIX y los protocolos de red como
TCP/IP se pueden utilizar con su configuracin predeterminada, ya que no presentan
debilidades de seguridad inherentes.
--Proteger los dispositivos de red contra el dao fsico provocado por el agua o la
electricidad es una parte necesaria de la poltica de seguridad.

7
Consulte la ilustracin. El administrador de red est intentando hacer una copia de
seguridad del software del router IOS de Cisco y recibe este resultado. Cules de las
siguientes son dos posibles causas para este resultado? (Elija dos opciones).
El archivo del IOS de Cisco tiene una check sum que no es vlida.
El cliente TFTP del router est daado.
--El router no se puede conectar al servidor TFTP.
--No se inici el software del servidor TFTP.
En el servidor TFTP no hay espacio suficiente para el software.

8
Qu dos afirmaciones son verdaderas acerca de los ataques de red? (Elija dos
opciones).
Las contraseas seguras de red mitigan la mayora de los ataques DoS.
Los gusanos requieren de la interaccin humana para propagarse, no as los virus.
Los ataques de reconocimiento siempre son de naturaleza electrnica, como barridos de
ping o escaneos de puertos.
--Un ataque de fuerza bruta busca cada contrasea posible a travs de una
combinacin de caracteres.
--Los dispositivos internos no deben confiar plenamente en los dispositivos de la DMZ y
la comunicacin entre la DMZ y los dispositivos internos debe ser autenticada para impedir
ataques como la reorientacin de los puertos.

9
Consulte la ilustracin. El Administrador de dispositivos de seguridad (SDM, Security
Device Manager) se ha utilizado para configurar un nivel requerido de seguridad en el
router. Qu se logra cuando SDM aplica el prximo paso sobre los problemas de
seguridad identificados en el router?
SDM invocar automticamente el comando AutoSecure.
SDM generar un informe que marcar las acciones de configuracin adecuadas para
aliviar los problemas de seguridad.
SDM crear un archivo de configuracin que puede copiarse y pegarse en el router para
volver a configurar los servicios.
--SDM volver a configurar los servicios que se marcan en las ilustraciones como
"solucionarlo" a fin de aplicar los cambios de seguridad sugeridos.

10
Los usuarios no pueden obtener acceso a un servidor de la empresa. Los registros del
sistema muestran que el servidor est funcionando lentamente porque recibe un alto nivel
de solicitudes de servicio falsas. Qu tipo de ataque se est produciendo?
reconocimiento
acceso
--DoS
gusano
virus
caballo de Troya

11
Cul es la mejor defensa para proteger una red ante vulnerabilidades de suplantacin de
identidad?
Programar escaneos de antivirus.
Programar escaneos de antispyware.
--Programar capacitacin para los usuarios.
Programar actualizaciones del sistema operativo.

12
Consulte la ilustracin. El administrador de dispositivos de seguridad (SDM, Security
Device Manager) est instalado en el router R1. Cul es el resultado de abrir un
explorador Web en la PC1 e introducir la URL https://192.168.10.1?
La contrasea se enva en forma de texto sin cifrar.
Se establece una sesin Telnet con R1.
--La pgina del SDM de R1 aparece con un cuadro de dilogo que solicita un nombre de
usuario y contrasea.
Se muestra la pgina de inicio de R1 y permite que el usuario descargue los archivos de
configuracin e imgenes de IOS de Cisco.

13
Cules de las siguientes son dos afirmaciones verdaderas con respecto a evitar ataques
a la red? (Elija dos opciones).
Es posible confiar en la seguridad de la configuracin de seguridad predeterminada de
los servidores y sistemas operativos para PC modernos.
Los sistemas de prevencin de intrusin pueden registrar actividades de red
sospechosas, pero no existe una manera de contrarrestar un ataque en curso sin la
intervencin del usuario.
--La mitigacin de las amenazas a la seguridad fsica consiste en controlar el acceso a
los puertos de consola del dispositivo, rotular los tendidos de cable crticos, instalar
sistemas UPS y proporcionar control ante condiciones climticas.
La mejor forma de evitar ataques de suplantacin de identidad es utilizar dispositivos
firewall.
--Cambiar contraseas y nombres de usuario predeterminados y desactivar o
desinstalar los servicios innecesarios son aspectos del endurecimiento de los dispositivos.

14
La convencin de nombres de la imagen de Cisco IOS permite la identificacin de diferente
versiones y capacidades del IOS. Qu informacin se puede reunir del nombre de archivo
c2600-d-mz.121-4? (Elija dos opciones).
El "mz" en el nombre de archivo representa las capacidades especiales y funciones del
IOS.
El archivo no est comprimido y requiere 2.6 MB de RAM para ejecutarse.
--El software es versin 12.1, cuarta revisin.
El archivo se descarga y tiene 121.4MB de tamao.
--El IOS es para la plataforma de hardware serie Cisco 2600.

15
Cules de las siguientes opciones son dos beneficios derivados de utilizar AutoSecure de
Cisco? (Elija dos opciones).
Le otorga al administrador un control detallado mediante el cual se activan o desactivan
los servicios.
--Ofrece la capacidad de desactivar instantneamente los servicios y procesos no
esenciales del sistema.
Configura automticamente el router para que funcione con SDM.
Garantiza una mxima compatibilidad con otros dispositivos de su red.
--Permite al administrador configurar polticas de seguridad sin la necesidad de
comprender todas las caractersticas del software IOS de Cisco.

16
Cules de las siguientes son dos condiciones que el administrador de red debe verificar
antes de intentar actualizar una imagen del IOS de Cisco mediante un servidor TFTP?
(Elija dos opciones).
Verificar el nombre del servidor TFTP mediante el comando show hosts.
Verificar que el servidor TFTP se est ejecutando mediante el comando tftpdnld.
Verificar que la check sum de la imagen sea vlida, mediante el comando show version.
--Verificar la conectividad entre el router y el servidor TFTP mediante el comando ping.
--Verificar que haya suficiente memoria flash para la nueva imagen del IOS de Cisco
mediante el comando show flash.

17
Consulte la ilustracin. Cul es el objetivo de la afirmacin "ip ospf message-digest-key 1
md5 cisco" en la configuracin?
--Especificar una clave que se utiliza para autenticar actualizaciones de enrutamiento.
Guardar ancho de banda comprimiendo el trfico.
Habilitar la encriptacin de SSH del trfico.
Crear un tnel de IPsec.

18
Consulte la ilustracin. Qu se logra cuando ambos comandos estn configurados en el
router?
Los comandos filtran el trfico de UDP y de TCP que se dirige al router.
--Los comandos deshabilitan las solicitudes de TCP o UDP enviadas por los protocolos
de enrutamiento.
Los comandos deshabilitan los servicios como echo, discard y chargen en el router a fin
de evitar las vulnerabilidades de seguridad.
Los comandos deshabilitan los servicios de servidores BOOTP y TFTP a fin de evitar las
vulnerabilidades de seguridad.

19
En qu modo operativo comienza el proceso de recuperacin de contrasea y qu tipo de
conexin usa? (Elija dos opciones).
--monitor de la ROM
ROM de arranque
IOS de Cisco
--conexin directa a travs del puerto de consola
conexin de red a travs del puerto Ethernet
conexin de red a travs del puerto serial

20
Cul de las siguientes afirmaciones es verdadera con respecto al administrador de
dispositivos de seguridad (SDM, Security Device Manager) de Cisco?
SDM puede ejecutarse nicamente en routers de la serie Cisco 7000.
--SDM puede ejecutarse desde la memoria del router o desde una PC.
SDM debe ejecutarse para configuraciones de routers complejas.
SDM es compatible con cada versin del software IOS de Cisco.

21
Qu paso se requiere para recuperar una contrasea de enable de un router que se haya
perdido?
--Establezca el registro de configuracin para eludir la configuracin de inicio.
Copie la configuracin en ejecucin en la configuracin de inicio
Vuelva a cargar el IOS desde un servidor TFTP desde ROMMON.
Vuelva a configurar el router a travs del modo Setup

22
Cules de los siguientes son dos objetivos que debe lograr una poltica de seguridad?
(Elija dos opciones).
proporcionar una lista de verificacin de instalacin de los servidores seguros
describir la manera en la que se debe configurar el firewall
--documentar los recursos que se deben proteger
--Identificar los objetivos de seguridad de la organizacin
identificar las tareas especficas que supone el endurecimiento de un router

Examen CCNA4 v4.0 Captulo 5

1
Qu beneficio ofrece una ACL extendida sobre una ACL estndar?
Las ACL extendidas pueden nombrarse, pero las ACL estndar no.
A diferencia de las ACL estndar, las ACL pueden aplicarse en la direccin de entrada y
salida.
Segn el contenido, una ACL extendida puede filtrar paquetes como informacin en un
correo electrnico o en un mensaje instantneo.
--Adems de la direccin de origen, una ACL extendida tambin puede filtrar segn el
puerto de origen, el puerto de destino y la direccin de destino.

2
Consulte la ilustracin. ACL 120 est configurada como entrante en la interfaz serial0/0/0
en el router R1, pero los hosts de la red 172.11.10.0/24 pueden conectarse mediante
Telnet a la red 10.10.0.0/16. Sobre la base de la configuracin proporcionada, qu debe
hacerse para solucionar el problema?
--Aplicar la ACL saliente en la interfaz serial0/0/0 en el router R1.
Aplicar la ACL saliente en la interfaz FastEthernet0/0 en el router R1.
Incluir la palabra clave established al final de la primera lnea de la ACL.
Incluir una sentencia en la ACL para denegar el trfico UDP que se origina desde la red
172.11.10.0/24.

3
Consulte la ilustracin. Cmo tratar el Router1 el trfico que coincida con el requisito del
intervalo temporal de EVERYOTHERDAY?
El trfico TCP que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red 10.1.1.0/24
est permitido.
El trfico TCP que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red 172.16.1.0/24
est permitido.
El trfico Telnet que ingresa a fa0/0 desde 172.16.1.254/24 destinado a la red
10.1.1.0/24 est permitido.
--El trfico Telnet que ingresa a fa0/0 desde 10.1.1.254/24 destinado a la red
172.16.1.0/24 est permitido.

4
Consulte la ilustracin. Cul es el efecto de la configuracin que se muestra?
--Los usuarios que intentan acceder a los hosts en la red 192.168.30.0/24 debern
establecer una conexin telnet con R3.
Los hosts que se conectan a recursos en la red 191.68.30.0/24 tienen un tiempo de
espera de 15 minutos.
Cualquiera que intente establecer una conexin telnet en R3 tendr un lmite absoluto
de 5 minutos.
El acceso Telnet a R3 slo se admitir en Serial 0/0/1.

5
Consulte la ilustracin. Qu afirmacin acerca de la ACL 110 es verdadera, en caso de
que ACL 110 se aplique en la direccin de entrada en S0/0/0 de R1?
Denegar el trfico TCP a Internet si el trfico se origina de la red 172.22.10.0/24.
No permitir el trfico TCP proveniente de Internet para entrar a la red 172.22.10.0/24.
Permitir cualquier trfico TCP proveniente de Internet para entrar a la red
172.22.10.0/24.
--Permitir cualquier trfico TCP originado desde la red 172.22.10.0/24 para retornar
entrante a la interfaz S0/0/0.

6
Cules de las siguientes son dos afirmaciones verdaderas con respecto a las ACL
nombradas? (Elija dos opciones).
Slo las ACL nombradas permiten introducir comentarios.
--Los nombres se pueden utilizar para ayudar a identificar la funcin de la ACL.
Las ACL nombradas ofrecen opciones de filtrado ms especficas que las ACL
numeradas.
--Algunas ACL complejas, como las ACL reflexivas, deben ser definidas con ACL
nombradas.
Se puede configurar ms de una ACL IP nombrada en cada direccin de la interfaz de
un router.

7
Cul es la forma predeterminada en la que el trfico IP se filtra en un router Cisco?
bloqueado hacia adentro y hacia afuera de todas las interfaces
bloqueado en todas las interfaces entrantes, pero permitido en todas las interfaces
salientes
--permitido hacia adentro y hacia afuera de todas las interfaces
bloqueado en todas las interfaces salientes, pero permitido en todas las interfaces
entrantes

8
Cul de las siguientes afirmaciones sobre las ACL estndar es verdadera?
Las ACL estndar deben numerarse y no pueden nombrarse.
--Debern colocarse tan cerca del destino como sea posible.
Puede filtrar segn la direccin de destino y la direccin de origen as como en los
puertos de destino y de origen.
Cuando se aplican en la interfaz de salida, los paquetes de entrada se procesan antes
de que se enruten a la interfaz de salida.

9
Consulte la ilustracin. Un administrador ha configurado dos listas de acceso en R1. La
lista entrante en la interfaz serial se llama Serial y la lista entrante en la interfaz LAN se
llama LAN. Qu efecto producirn las listas de control de acceso?
La PC1 no podr conectarse mediante Telnet a R3 y la PC3.
R3 no podr comunicarse con la PC1 y la PC3.
La PC3 no puede conectarse mediante Telnet a R3 y no puede comunicarse con la
PC1.
--La PC1 no podr conectarse mediante Telnet con R3 y la PC3 no podr comunicarse
con la PC1.

10
Un administrador de red debe permitir el trfico a travs del router firewall para las
sesiones que se originan en el interior de la red de la empresa, pero bloquear el trfico en
las sesiones que se originan afuera de la red de la empresa. Qu tipo de ACL es la ms
adecuada?
dinmica
basada en puerto
--reflexiva
basada en el tiempo


11
Se introdujeron los siguientes comandos en un router.

Router(config)# access-list 2 deny 172.16.5.24
Router(config)# access-list 2 permit any

The ACL is correctly applied to an interface. Qu se puede concluir sobre este conjunto
de comandos?
--Se supone una mscara wildcard 0.0.0.0.
Las sentencias de lista de acceso estn mal configuradas.
A todos los nodos de la red 172.16.0.0 se les negar acceso a otras redes.
No se permitir trfico para acceder a los nodos y servicios de la red 172.16.0.0.

12
Consulte la ilustracin. El administrador desea bloquear el trfico Web de 192.168.1.50
para que no llegue al puerto predeterminado del servicio Web en 192.168.3.30. Para lograr
esto, el nombre de la lista de control de acceso se aplica como entrante en la interfaz R1
LAN del router. Despus de probar la lista, el administrador ha advertido que el trfico Web
permanece exitoso. Por qu el trfico Web alcanza su destino?
El trfico Web no utiliza el puerto 80 de manera predeterminada.
La lista de acceso se aplica en la direccin incorrecta.
La lista de acceso deber colocarse ms cerca del destino, en R3.
--El grupo de direcciones de origen especificado en la lnea 10 no incluye el host
192.168.1.50.

13
Un tcnico est creando una ACL y necesita una forma de indicar nicamente la subred
172.16.16.0/21. Qu combinacin de direccin de red y mscara wildcard permitir llevar
a cabo la tarea deseada?
172.16.0.0 0.0.255.255
127.16.16.0 0.0.0.255
--172.16.16.0 0.0.7.255
172.16.16.0 0.0.15.255
172.16.16.0 0.0.255.255

14
Qu funcin requerir el uso de una ACL nombrada en lugar de una ACL numerada?
La capacidad de filtrar trfico sobre la base de un protocolo especfico.
La capacidad de filtrar trfico sobre la base de un destino y un conjunto completo de
protocolos.
La capacidad de especificar direcciones de destino y de origen para utilizar una vez que
se identifique el trfico.
--La capacidad de editar la ACL y aadir sentencias adicionales en el medio de una lista
sin quitar ni volver a crear la lista.

15
Cules de las siguientes son dos afirmaciones verdaderas acerca de la importancia de la
mscara wildcard de la lista de control de acceso 0.0.0.7? (Elija dos opciones).
Se pasarn por alto los primeros 29 bits de una direccin IP determinada.
--Se pasarn por alto los ltimos 3 bits de una direccin IP determinada.
Se verificarn los primeros 32 bits de una direccin IP determinada.
--Se verificarn los primeros 29 bits de una direccin IP determinada.
Se verificarn los ltimos 3 bits de una direccin IP determinada.

16
Cules de los siguientes son tres elementos que se deben configurar antes de que una
ACL dinmica se active en un router? (Elija tres opciones).
--ACL extendida
ACL reflexiva
registro de consola
--autenticacin
--conectividad Telnet
cuenta de usuario con nivel de privilegio de 15

17
Cules de las siguientes son afirmaciones correctas acerca de las ACL extendidas? (Elija
dos opciones).
Las ACL extendidas usan un nmero dentro del intervalo del 1 al 99.
Las ACL extendidas finalizan con una sentencia de permiso implcito.
--Las ACL extendidas evalan las direcciones origen y destino.
--Se pueden usar los nmeros de puerto para agregar mayor definicin a una ACL.
Se pueden colocar varias ACL en la misma interfaz, siempre y cuando estn en la
misma direccin.

18
Cules de las siguientes son dos afirmaciones verdaderas con respecto a la siguiente
ACL extendida? (Elija dos opciones.)
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21
access-list 101 permit ip any any
--Se deniega el trfico FTP que se origina en la red 172.16.3.0/24.
Se deniega implcitamente todo el trfico.
Se deniega el trfico FTP destinado a la red 172.16.3.0/24.
Se deniega el trfico Telnet que se origina en la red 172.16.3.0/24.
--Est permitido el trfico Web que se origina en la red 172.16.3.0/24.

19



Consulte la ilustracin. Al crear una ACL extendida para denegar el trfico desde la red
192.168.30.0 destinado al servidor Web 209.165.201.30, cul es la mejor ubicacin para
aplicar la ACL?
Fa0/0 del ISP saliente
S0/0/1 de R2 entrante
--Fa0/0 de R3 entrante
S0/0/1 de R3 saliente

20
Cules de los siguientes son tres parmetros que pueden usar las ACL para filtrar el
trfico? (Elija tres opciones).
tamao del paquete
--suite de protocolos
--direccin de origen
--direccin destino
Interfaz de router de origen
Interfaz de router de destino

21
La interfaz s0/0/0 ya tiene una ACL de IP aplicada como entrante. Qu ocurre cuando el
administrador de red intenta aplicar una segunda ACL de IP entrante?
--La segunda ACL se aplica a la interfaz y reemplaza a la primera.
Ambas ACL se aplican a la interfaz.
El administrador de red recibe un error.
Slo la primera ACL sigue aplicada a la interfaz.

22
De qu manera las ACL estndar de Cisco filtran el trfico?
por puerto UDP de destino
por tipo de protocolo
--por direccin IP de origen
por puerto UDP de origen
por direccin IP de destino

23



Consulte la ilustracin. De qu manera esta lista de acceso procesa un paquete con la
direccin de origen 10.1.1.1 y con la direccin de destino 192.168.10.13?
Se admite debido al deny any (denegar todo) implcito.
--Se descarta porque no coincide con ninguno de los elementos de la ACL.
Est permitido porque la lnea 10 de la ACL permite los paquetes que se dirigen a
192.168.0.0/16.
Est permitido porque la lnea 20 de la ACL permite los paquetes que se dirigen al host
192.168.10.13.

24
Dnde se debe colocar la lista de control de acceso estndar?
cerca del origen
--cerca del destino
en un puerto Ethernet
en un puerto serial

25
Cules de las siguientes son tres afirmaciones que describen el procesamiento de
paquetes por parte de las ACL? (Elija tres opciones).
--Un deny any implcito rechaza cualquier paquete que no coincide con cualquier
sentencia ACL.
--Un paquete puede rechazarse o enviarse segn lo indica la sentencia que coincide.
Un paquete que se ha denegado por una sentencia puede ser permitido por una
sentencia posterior.
Un paquete que no coincide con las condiciones de ninguna sentencia ACL se enviar
de manera predeterminada.
--Cada sentencia se verifica slo hasta que se detecta una coincidencia o hasta el final
de la lista de sentencias ACL.
Cada paquete se compara con las condiciones de cada sentencia en la ACL antes de
tomar una decisin de envo.

Examen CCNA4 v4.0 Captulo 6

1
Cules de las siguientes son tres funciones principales de una VPN segura? (Elija tres
opciones).
contabilizacin
--autenticacin
autorizacin
disponibilidad de los datos
--confidencialidad de los datos
--integridad de los datos

2
Cules de los siguientes son dos requisitos de Capa 1 que se describen en la
especificacin de interfaz sobre servicios de datos por

cable (DOCSIS, Data-over-Cable Service Interface Specification)? (Elija dos opciones).
--amplitudes de los canales
mtodo de acceso
velocidad mxima de transmisin de datos
--tcnicas de modulacin
tcnicas de compresin

3
Cules de las siguientes afirmaciones son dos soluciones vlidas para que un ISP por
cable pueda reducir la congestin para los usuarios?

(Elija dos opciones).
usar frecuencias de RF ms altas
--asignar un canal adicional
--subdividir la red para reducir la cantidad de usuarios de cada segmento
reducir la longitud del bucle local a 5,5 kilmetros o menos
usar filtros y divisores en el sitio del cliente para separar el trfico de voz del de datos

4
Se le ha pedido a un tcnico que configure una conexin de banda ancha para un
trabajador a distancia. Al tcnico se le indic que todas

las cargas y descargas de la conexin deben utilizar las lneas telefnicas existentes.
Cul es la tecnologa de banda ancha que se debe

utilizar?
cable
--DSL
ISDN
POTS

5
Despus de realizar una investigacin para conocer las opciones de conexin remota
comn para trabajadores a distancia, un administrador

de red decidi implementar el acceso remoto a travs de la banda ancha para establecer
conexiones de VPN a travs de la Internet pblica.

Cul es el resultado de esta solucin?
Se establece una conexin confiable a velocidades ms altas que las ofrecidas desde
una conexin dial-up a travs del POTS.

Aumenta la seguridad, pero la informacin de nombre de usuario y contrasea se envan
en formato de texto sin cifrar.
--Aument la seguridad y la conectividad confiable de la conexin. Los usuarios
necesitan un router de VPN remoto o software

cliente para VPN.
Aumenta la seguridad y la confiabilidad a costa de una prdida sustancial de
rendimiento, lo que se considera aceptable al admitir

un entorno de usuario nico.
Aumentan la confiabilidad y la seguridad sin necesidad de equipos adicionales, cuando
se compara con las conexiones dial-up

mediante el POTS.

6
Cules de los siguientes son dos mtodos que un administrador podra utilizar para
autenticar a los usuarios de una VPN de acceso remoto?

(Elija dos opciones).
--certificados digitales
ESP
algoritmos de hash
--tarjetas inteligentes
WPA

7
Mediante qu dos mtodos se logra la confidencialidad de los datos a travs de una
VPN? (Elija dos opciones).
certificados digitales
--encriptacin
--encapsulacin
hashing
contraseas

8
Una empresa est utilizando WiMAX para brindarles acceso a los trabajadores a distancia.
Qu equipo domstico debe suministrar la empresa

en el sitio del trabajador a distancia?
una torre WiMAX
un satlite multicast de una va
--un receptor de WiMAX
un punto de acceso conectado a la WLAN de la empresa

9
Cul de las siguientes opciones es un ejemplo de encriptacin de clave simtrica?
Diffie-Hellman
certificado digital
--clave precompartida
firma RSA

10
Cules de las siguientes son dos afirmaciones verdaderas acerca de DSL? (Elija dos
opciones).
los usuarios se encuentran en un medio compartido
usa transmisin de seal de RF
--el bucle local puede tener hasta 3,5 millas (5,5 km)
las capas fsica y de enlace de datos son definidas por la DOCSIS
--las conexiones de los usuarios se juntan en un DSLAM ubicado en la oficina central
11
Cul de las siguientes afirmaciones describe el cable?
--Para brindar servicios a travs de una red por cable, se necesitan frecuencias de
descarga de entre 50 y 860 MHz, y frecuencias

de carga de entre 5 y 42 MHz.
El suscriptor del cable debe comprar un sistema de terminacin de mdems de cable
(CMTS, cable modem termination system)
Cada suscriptor de cable tiene ancho de banda de carga y de descarga dedicados.
Los suscriptores de cable pueden esperar hasta 27 Mbps de ancho de banda en la ruta
de carga.

12
Cules de las siguientes son dos caractersticas que se pueden asociar con la tecnologa
de telecomunicaciones de interoperabilidad

mundial para el acceso por microondas (WiMAX, Worldwide Interoperability for Microwave
Access)? (Elija dos opciones).
compatible con las redes inalmbricas municipales que utilizan tecnologas de malla
--cubre reas de hasta 7500 kilmetros cuadrados
admite enlaces punto a punto, pero no acceso mvil pleno de tipo celular
--se conecta directamente a Internet a travs de conexiones de alto ancho de banda
funciona a velocidades ms bajas que Wi-Fi, pero admite muchos ms usuarios

13
Mediante el uso de qu tres protocolos de encriptacin se puede mejorar la
confidencialidad de los datos a travs de una VPN? (Elija tres

opciones).
--AES
--DES
AH
hash
MPLS
--RSA

14
Mientras controla el trfico de una red por cable, un tcnico advierte que los datos se estn
transmitiendo a 38 MHz. Qu afirmacin

describe la situacin que detect el tcnico?
--Los datos se transmiten desde el suscriptor hasta el extremo final.
Los datos se estn descargando.
Las transmisiones de televisin por cable interfieren con las transmisiones de voz y
datos.
El sistema est experimentando una congestin en los rangos de frecuencia ms bajos.

15
Consulte la ilustracin. Todos los usuarios tienen un objetivo legtimo y los permisos
necesarios para obtener acceso a la red

empresarial. Segn esta topologa, qu ubicaciones pueden establecer la conectividad de
la VPN con la red empresarial?
Las ubicaciones C, D y E pueden admitir la conectividad de la VPN. Las ubicaciones A y
B requieren la instalacin de una

aplicacin Firewall PIX adicional en el extremo de la red.
Las ubicaciones C y E pueden admitir la conectividad de la VPN. Las ubicaciones A, B y
D requieren la instalacin de una

aplicacin Firewall PIX adicional en el extremo de la red.
Las ubicaciones A, B, D y E pueden admitir la conectividad de la VPN. La ubicacin C
requiere un router adicional en el extremo de

la red.
--Todas las ubicaciones pueden admitir la conectividad de la VPN.

16
Cules de los siguientes son dos protocolos que proporcionan autenticacin e integridad
de los datos para IPSec? (Elija dos opciones).
AH
L2TP
--ESP
GRE
PPTP

17
Qu dos protocolos se pueden utilizar para encapsular el trfico que atraviesa el tnel de
VPN? (Elija dos opciones).
ATM
CHAP
--IPsec
IPX
MPLS
--PPTP

18 Consulte la ilustracin. Un trabajador a distancia se conecta a travs de Internet a la
oficina de la sede central. Qu tipo de conexin

segura puede establecerse entre el trabajador a distancia y la oficina de la sede central?
Un tnel GRE
Una VPN sitio a sitio
--Una VPN de acceso remoto
El usuario debe estar en la oficina para establecer una conexin segura

19 Consulte la ilustracin. Se ha establecido un tnel entre la oficina de la sede central y
la sucursal a travs de la Internet pblica.

Qu tres mecanismos requieren los dispositivos en cada extremo del tnel VPN para
proteger los datos ante intercepciones y

modificaciones? (Elija tres opciones).
Los dispositivos deben utilizar una conexin de Capa 2 dedicada.
Los dispositivos deben tener instalado el software de cliente VPN.
Las dos partes deben controlar el trfico en las mismas ACL.
--Las dos partes deben establecer una clave secreta utilizada mediante encriptacin y
algoritmos hash.
--Las dos partes deben acordar el algoritmo de encriptacin que se debe utilizar en el
tnel VPN.
--Los dispositivos debern autenticarse antes de que la ruta de comunicacin se
considere segura.

Examen CCNA4 v4.0 Captulo 7

1
Cules de los siguientes son dos beneficios de NAT? (Elija dos opciones).
--Guarda direcciones IP pblicas.
--Agrega un grado de privacidad y seguridad a una red.
Aumenta el desempeo del enrutamiento.
Facilita la resolucin de problemas de enrutamiento.
Hace que los tneles con IPsec sean menos complicados.

2
Consulte la ilustracin. De acuerdo con la configuracin que aparece aqu, cmo se debe
asignar el conjunto de direcciones excluidas a los hosts clave de la red, como las
interfaces de router, las impresoras y los servidores?
--Las direcciones son asignadas estticamente por el administrador de red.
El servidor DHCP asigna las direcciones dinmicamente.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP
antes de ponerse a disposicin para su asignacin esttica.
Las direcciones deben estar enumeradas debajo del conjunto de direcciones de DHCP
antes de ponerse a disposicin para su asignacin dinmica.

3
Consulte la ilustracin. Cuntos dominios de broadcast IPv6 hay en esta topologa?
--0
1
2
3
4

4
Cul de las siguientes opciones es verdadera con respecto a las diferencias entre NAT y
PAT?
PAT utiliza la palabra "sobrecarga" al final de la sentencia de lista de acceso para
compartir una nica direccin registrada.
La NAT esttica permite que una direccin no registrada sea asignada a varias
direcciones registradas.
La NAT dinmica permite a los hosts recibir la misma direccin global cada vez que se
requiere un acceso externo.
--La PAT utiliza nmeros nicos de puerto de origen para diferenciar las traducciones.

5
Consulte la ilustracin. R1 lleva a cabo la NAT para la red 10.1.1.0/24 y R2 lleva a cabo la
NAT para la red 192.168.1.2/24. Cul sera una direccin IP de destino vlida para el
HostA para colocar en su encabezado cuando se comunica con el servidor Web?
10.1.1.1
--172.30.20.2
192.168.1.2
255.255.255.255

6
Consulte la ilustracin. Cules de las siguientes son dos afirmaciones verdaderas acerca
de la configuracin? (Elija dos opciones).
--El trfico proveniente de la red 10.1.1.0 ser traducido.
El trfico proveniente de la red 209.165.200.0 ser traducido.
--El trfico permitido se traduce a una nica direccin IP global interna.
Un conjunto de direcciones IP globales internas de la red 10.1.1.0 se utilizar para la
traduccin.
Los usuarios externos de la red 209.165.200.0 pueden acceder a las direcciones
privadas de las redes 10.1.1.0 y 10.1.2.0.

7
Consulte la ilustracin. Un tcnico de red determina que los clientes de DHCP no
funcionan correctamente. Los clientes estn recibiendo informacin de la configuracin IP
de un servidor DHCP configurado en el router, pero no pueden obtener acceso a Internet.
Segn el resultado del grfico, cul es el problema ms probable?
El servicio del servidor DHCP no est habilitado.
La interfaz interna de DCHP no est definida.
El conjunto de DHCP no est orientado hacia la interfaz.
--El conjunto no tiene un router predeterminado definido para los clientes.
Todas las direcciones de host han sido excluidas del conjunto DHCP.

8
El proveedor de servicios emite a su organizacin el prefijo IPv6 de 2001:0000:130F::/48.
Con este prefijo, cuntos bits hay disponibles para su organizacin para crear subredes?
8
--16
80
128

9
Un administrador de red desea conectar dos islas de IPv6. La forma ms sencilla es
hacerlo mediante una red pblica que use slo equipos de IPv4. Qu solucin simple
resuelve el problema?
Reemplazar los dispositivos de la red pblica con dispositivos compatibles con IPv6.
Configurar RIPng en los routers de borde de cada isla de IPv6.
Configurar los routers para aprovechar la tecnologa de doble stack.
--Usar tneles para encapsular el trfico de IPv6 en el protocolo IPv4.

10
Consulte la ilustracin. De acuerdo con el resultado, cuntas direcciones han sido
asignadas o renovadas correctamente por este servidor DHCP?
1
6
7
--8
9

11
Despus de activar el enrutamiento de IPv6 en un router Cisco y de programar direcciones
de IPv6 en varias interfaces, cul es el paso que falta para activar RIPng?
--Introducir el modo de programacin de interfaces para cada interfaz de IPv6 y habilitar
el RIP de IPng.
Introducir el comando ipv6 router rip name y despus usar las sentencias de red para
activar RIPng en las interfaces.
Introducir el comando router rip y despus activar RIPng mediante el comando version.
A continuacin, RIPng se ejecutar automticamente en todas las interfaces IPv6.
Introducir el modo de programacin de interfaces para cada interfaz de IPv6, habilitar el
grupo multicast FF02::9 y luego activar RIPng a nivel global mediante el comando ipv6
router rip name.

12
Consulte la ilustracin. El servidor FTP tiene una direccin privada RFC 1918. Los
usuarios de Internet necesitan conectarse al servidor FTP de la LAN Fa0/0 de R1. Cules
de las siguientes son tres configuraciones que se deben completar en R1? (Elija tres
opciones).
NAT dinmica
NAT con sobrecarga
--puerto 20 abierto
--puerto 21 abierto
puerto 23 abierto
--NAT con reenvo de puertos

13
Cuntos bits de una direccin IPv6 se utilizan para identificar un Id. de la interfaz?
32
48
--64
128

14
Consulte la ilustracin. Qu direccin o direcciones representan la direccin global
interna?
10.1.1.2
192.168.0.100
--209.165.20.25
cualquier direccin de la red 10.1.1.0

15
Consulte la ilustracin. El trfico que sale de R1 no est traducido. Qu parte de la
configuracin es ms probable que sea incorrecta?
la sentencia ip nat pool
--la sentencia access-list
ip nat inside est en la interfaz incorrecta
la interfaz s0/0/2 debe ser una direccin IP privada

16
Consulte la ilustracin. Cules de las siguientes son dos direcciones que se pueden
asignar al trfico que sale de S0 como resultado de la sentencia ip nat pool Tampa
179.9.8.96 179.9.8.111 netmask 255.255.255.240? (Elija dos opciones).
10.0.0.125
179.9.8.95
--179.9.8.98
--179.9.8.101
179.9.8.112

17
Un supervisor le ha indicado a un tcnico que siempre debe borrar las traducciones
dinmicas antes de intentar resolver una falla en una conexin de NAT. Por qu le dio
esas instrucciones?
El supervisor desea borrar toda la informacin confidencial que puede ver el tcnico.
--Dado que las entradas se pueden almacenar en cach por perodos prolongados, el
supervisor desea impedir que se tomen decisiones basadas en datos desactualizados.
Es posible que la tabla de traduccin est llena y no pueda realizar nuevas traducciones
hasta que haya espacio disponible.
Al borrar las traducciones, se volver a leer la configuracin inicial y se pueden corregir
los problemas de traduccin que se produjeron.

18
Qu tipo de NAT debe utilizar un administrador de red para garantizar que un servidor
Web de la red interna siempre est disponible para la red externa?
sobrecarga de NAT
--NAT esttica
NAT dinmica
PAT

19
Consulte la ilustracin. Un tcnico utiliz un SDM para incorporar la configuracin de NAT
a un router Cisco. Cul de las siguientes afirmaciones describe correctamente el
resultado de la configuracin?
Un usuario, desde el interior, ve el trfico Web que proviene de 192.168.1.3 mediante el
puerto 8080.
La direccin 172.16.1.1 se traduce en una direccin proveniente del conjunto que
comienza con 192.168.1.3.
--Un usuario, desde la red externa, ve una solicitud proveniente de 192.168.1.3
mediante el puerto 80.
Un usuario, desde afuera, debe direccionar el trfico hacia el puerto 8080 para llegar a
la direccin 172.16.1.1.


20
Consulte la ilustracin. Cul es el propsito del comando marcado con una flecha que
aparece en el resultado parcial de configuracin de un router de banda ancha Cisco?
--definir las direcciones que pueden traducirse
definir las direcciones a las que se les permite entrar al router
definir las direcciones que se asignan a un conjunto NAT
definir las direcciones a las que se les permite salir del router

21
Consulte la ilustracin. IPv6 address 2006:1::1/64 eui-64 se ha configurado en la interfaz
FastEthernet0/0 del router. Cul de de las siguientes afirmaciones describe con precisin
la configuracin del identificador EUI-64?
Generar de manera aleatoria un Id. de interfaz de 64 bits.
Asignar una direccin desde el conjunto de direcciones privadas IPv6 a la interfaz.
Asignar slo el prefijo de registro de la direccin unicast global IPv6 a la interfaz.
--La configuracin derivar la porcin de la interfaz de la direccin IPv6 desde la
direccin MAC de la interfaz.

Examen CCNA4 v4.0 Captulo 8

1
Qu combinacin de direccin IP y mscara wildcard deber utilizarse para especificar
slo las ltimas 8 direcciones en la subred 192.168.3.32/28?
192.168.3.32 0.0.0.7
192.168.3.32 0.0.0.15
--192.168.3.40 0.0.0.7
192.168.3.40 0.0.0.15

2
Los errores de encapsulacin de protocolos WAN que no coinciden en un enlace serial
entre dos routers, en qu capa de OSI indican un problema?
capa fsica
--enlace de datos
red
transporte

3
Un administrador de red ha recibido quejas de los usuarios de una red de rea local (LAN),
que pueden recuperar el correo electrnico de un servidor de correo electrnico remoto,
pero que no pueden abrir las pginas Web en el mismo servidor. Durante el proceso de
resolucin del problema, deberan investigarse los servicios efectuados en qu dos capas
del modelo OSI? (Elija dos opciones).
capa fsica
capa de enlace de datos
--capa de red
capa de transporte
--capa de aplicacin

4
Qu dos tipos de informacin se encuentra, por lo general, en un diagrama de red lgica?
(Elija dos opciones).
tipos de cables
tipos de conectores
--identificadores de interfaz
--DLCI para circuitos virtuales
versiones del sistema operativo

5
Qu enfoque a la resolucin de problemas se sugiere para solucionar un problema
complejo que, segn se sospecha, fue provocado por un cable de red defectuoso?
--ascendente
descendente
divide y vencers
hacia afuera

6
Cul de las siguientes opciones es un ejemplo de la existencia de un problema en la capa
fsica?
encapsulacin incorrecta
configuracin de STP incorrecta
asignacin de ARP incorrecta
--frecuencia de reloj incorrecta

7
Se le pidi a un tcnico que resuelva una problema existente en una red conmutada, pero
no puede encontrar la documentacin de configuracin de la VLAN. Qu herramienta de
resolucin de problemas le permite al tcnico asignar y descubrir las asignaciones de
VLAN y de puertos?
analizador de cables
--analizador de red
analizador de protocolo
base de conocimientos

8
Consulte la ilustracin. Cules de los siguientes son dos pasos que se deben seguir
durante el proceso de creacin de documentos de red? (Elija dos opciones).
Registrar la informacin acerca de los dispositivos descubiertos en la red del Campus
nicamente.
--Registrar la informacin acerca de los dispositivos descubiertos en toda la red,
incluidas las ubicaciones remotas.
--Transferir la informacin relacionada con los dispositivos desde la tabla de
configuracin de la red que corresponde a un componente del diagrama de topologa.
Transferir slo la informacin de Capa 2 y Capa 3 relacionada con los dispositivos
desde la tabla de configuracin de la red que corresponde a un componente del diagrama
de topologa.
Transferir la informacin registrada acerca de los dispositivos desde la tabla de
configuracin de la red recopilada durante la utilizacin de la red en horas pico, que
corresponde a un componente del diagrama de topologa.

9
Los usuarios se quejan de tener que esperar mucho tiempo para acceder a los recursos de
red. El comando show interface revela un nivel de colisin ms all de la lnea de base de
red. En qu capa OSI deber el administrador iniciar la resolucin de problemas?
aplicacin
transporte
red
enlace de datos
--capa fsica

10
Se puede verificar con el comando show cdp neighbors informacin sobre qu capas de
OSI de dispositivos Cisco conectados?
Todas las capas
--Capa 1, Capa 2 y Capa 3
Capa 1, Capa 2, Capa 3 y Capa 4
Capa 6 y Capa 7

11
Consulte la ilustracin. Los usuarios de Branch B informan que tienen problemas para
obtener acceso a un sitio Web de la empresa que se ejecuta en un servidor ubicado en la
sede central. Los usuarios de la sede central y de Branch A pueden acceder al sitio Web.
R3 puede hacer ping a 10.10.10.1 correctamente, pero no a 10.10.10.2. Los usuarios de
Branch B pueden acceder a los servidores de Branch A. Cules de las siguientes son dos
afirmaciones verdaderas acerca de las tareas de resolucin de problemas? (Elija dos
opciones).
Deber probarse el servidor Web para detectar un problema en la capa de aplicacin.
--Se debe probar el Frame Relay en R3 y R2 para restringir el mbito del problema.
No hay ningn problema en R2 porque los usuarios de la Branch A estn trabajando
normalmente.
--Un error en una entrada de ACL puede provocar una falla en la Capa 4 de R3 o R2.
Al hacer ping correctamente de R3 a R1, se comprueba que la WAN funciona
normalmente. Por lo tanto, el problema debe estar en las capas superiores.

12
Clientes de toda la empresa estn informando que se est detectando un bajo rendimiento
en todas las aplicaciones de la empresa que se ejecutan en el centro de datos. El acceso a
Internet y las aplicaciones que se estn ejecutando en la WAN de la empresa funcionan
normalmente. El administrador de red observa un broadcast continuo de trfico aleatorio
sin sentido (jabber) en la LAN del servidor de aplicacin del centro de datos de un
analizador de protocolos. De qu manera debe el administrador iniciar el proceso de
resolucin de problemas?
El jabber del centro de datos indica que hay un problema en la capa fsica local. Debe
utilizar el analizador de protocolos para determinar el origen del jabber y, a continuacin,
buscar una actualizacin reciente del controlador de la NIC o verificar la existencia de un
cableado defectuoso.
--Como todos los clientes estn sufriendo problemas en las aplicaciones, el
administrador debe aplicar un enfoque descendente a los servidores de aplicacin del
centro de datos.
El alcance del problema indica que puede haber un problema de enrutamiento o de
spanning-tree. El administrador debe verificar las tablas de enrutamiento y continuar con el
uso de los comandos show adecuados de STP para encontrar un bucle si el enrutamiento
est funcionando normalmente.
Debe hacerle preguntas al personal para determinar si se han realizado modificaciones
recientes. Debe volver atrs todas las modificaciones una por una hasta que se solucione
la condicin de error.

13
Cules de los siguientes son dos componentes que se deben tener en cuenta al
establecer una lnea de base de red? (Elija dos opciones).
--informacin sobre el diseo de la red
asignacin de direcciones IP en la red
requisitos sobre la configuracin del proveedor del servicio
requisitos para las listas de control de acceso para regular el trfico
--rendimiento esperado en condiciones normales de funcionamiento

14 Consulte la ilustracin. Los usuarios de la LAN interna no pueden conectarse al
servidor www. El administrador la red hace ping al servidor y verifica que la NAT funciona
correctamente. En cul de las capas de OSI el administrador debe comenzar la
resolucin de problemas?
fsica
enlace de datos
red
--aplicacin

15
Se le pidi a un tcnico que realice varios cambios en la configuracin y en la topologa de
una red y que, luego, determine el resultado de stos. Qu herramienta se puede utilizar
para determinar el efecto general provocado por los cambios?
--herramienta de lnea de base
base de conocimientos
analizador de protocolo
comprobador de cables

16
En qu capa un exceso de broadcasts es, en general, un sntoma de la existencia de un
problema?
--fsica
enlace de datos
red
transporte

17
Qu tres enfoques deberan utilizarse para reunir datos de los usuarios a fin de resolver
un problema? (Elija tres opciones).
Determinar la falla.
Conocer al usuario para ganar su confianza.
--Obtener informacin mediante preguntas simples y pertinentes.
Impresionar al usuario mediante el uso de capacidades e idioma tcnicos.
--Determinar si el problema est relacionado con el tiempo o con un evento especfico.
--Determinar si el usuario puede recrear el problema o los acontecimientos que llevaron
al problema.

18
Consulte la ilustracin. Cules de los siguientes son tres datos que se pueden determinar
al analizar el resultado que se muestra? (Elija tres opciones).
--Hay una seal de deteccin de portadora.
--Los mensajes de actividad se reciben correctamente.
En este enlace serial se utiliza la encapsulacin predeterminada.
Los paquetes que pasan por esta interfaz no pueden tener un tamao mayor a 1 KB.
La confiabilidad de este enlace es muy baja.
--Finaliz la fase de negociacin de LCP.

19
Cuando se recopilan los sntomas para resolver un problema de la red, qu paso puede
requerir la participacin de un administrador externo en el proceso?
restriccin del alcance
recopilacin de sntomas de dispositivos sospechosos
anlisis de los sntomas existentes
--determinacin de la propiedad